Доброе утро всем, уже две недели у нас возникла очень странная проблема с функциями UniFi Firewall. Похоже, блокировка доменов перестала работать случайным образом, и мы не можем вернуть ее в рабочее состояние.
Объясню подробнее: у нас есть набор правил брандмауэра, которые должны блокировать основные домены AI по запросу. Правила часто применяются и удаляются, потому что мы работаем в контексте очень большой школы, и студентам запрещено использовать ChatGPT и аналогичные сервисы во время тестов и упражнений в наших лабораториях. У нас также есть набор правил, основанных на IP-адресах, чтобы полностью заблокировать Интернет для того же диапазона IP-адресов. Ранее это было реализовано с использованием Network Objects, но нам не понравился этот подход, поэтому мы перешли на диапазоны IP-адресов.
До Рождества и в целом до второй недели января функция блокировки работала отлично. UDM Pro успешно блокировал все домены, которые были внесены в черный список в этих двух правилах. После этого периода времени, без какого-либо вмешательства с нашей стороны, это перестало работать.
Несколько раз мы пытались удалить и создать правила брандмауэра заново, но это все равно не блокирует большинство этих доменов. В качестве временной меры мы прибегли к блокировке на основе DNS, используя наш Samba AD-DC DNS-сервер, но это не является долгосрочным решением, так как некоторые студенты уже нашли обходные пути.
В данный момент мы не имеем ни малейшего представления, почему UDM Pro перестал блокировать, поэтому прилагаю несколько скриншотов нашей конфигурации:
Другие правила, основанные на IP-адресах, довольно просты. Они просто блокируют весь трафик из внутренней зоны во внешнюю для того же диапазона IP-адресов, и они работают безупречно.
Ниже вы можете видеть версию программного обеспечения, установленную на нашем UDM Pro:
UniFi Network Application: 9.0.108
UniFi OS (UDM Pro OS): 4.1.13
Заранее благодарю вас за любую помощь!
Объясню подробнее: у нас есть набор правил брандмауэра, которые должны блокировать основные домены AI по запросу. Правила часто применяются и удаляются, потому что мы работаем в контексте очень большой школы, и студентам запрещено использовать ChatGPT и аналогичные сервисы во время тестов и упражнений в наших лабораториях. У нас также есть набор правил, основанных на IP-адресах, чтобы полностью заблокировать Интернет для того же диапазона IP-адресов. Ранее это было реализовано с использованием Network Objects, но нам не понравился этот подход, поэтому мы перешли на диапазоны IP-адресов.
До Рождества и в целом до второй недели января функция блокировки работала отлично. UDM Pro успешно блокировал все домены, которые были внесены в черный список в этих двух правилах. После этого периода времени, без какого-либо вмешательства с нашей стороны, это перестало работать.
Несколько раз мы пытались удалить и создать правила брандмауэра заново, но это все равно не блокирует большинство этих доменов. В качестве временной меры мы прибегли к блокировке на основе DNS, используя наш Samba AD-DC DNS-сервер, но это не является долгосрочным решением, так как некоторые студенты уже нашли обходные пути.
В данный момент мы не имеем ни малейшего представления, почему UDM Pro перестал блокировать, поэтому прилагаю несколько скриншотов нашей конфигурации:
Другие правила, основанные на IP-адресах, довольно просты. Они просто блокируют весь трафик из внутренней зоны во внешнюю для того же диапазона IP-адресов, и они работают безупречно.
Ниже вы можете видеть версию программного обеспечения, установленную на нашем UDM Pro:
UniFi Network Application: 9.0.108
UniFi OS (UDM Pro OS): 4.1.13
Заранее благодарю вас за любую помощь!